1,4 mln samochodów ma "dziurawy" system informatyczny
W zeszłym tygodniu pisaliśmy o hakerskim ataku (na szczęście symulowanym), jaki przeprowadzono na Jeepa Cherokee. Atak zakończył się sukcesem, a osoby atakujące, znajdujące się daleko od samochodu, potrafiły przejąć kontrolę nad właściwie wszystkimi elementami pojazdu: wycieraczkami, systemem multimedialnym, pedałem gazu, hamulcami i kierownicą.
Kontrolę nad samochodem przejęto wykorzystując fakt, że transmisja danych pomiędzy samochodem a centralą (w ten sposób zdalnie można zaktualizować oprogramowanie samochodu czy też nawigacji) była nieszyfrowana.
Symulowany atak przeprowadzono w USA, gdzie sprawa odbiła się głośnym echem. Amerykańscy kongresmeni już podjęli pracę nad ustawą, która ma problem (komunikacji między pojazdami a serwerami) uregulować. Z wypuszczeniem stosownej "łatki" nie zwlekał również producent, koncern Fiat Chrysler Automobiles. W tym nie ma jednak nic dziwnego, normalną praktyką po udokumentowaniu "dziury" w systemie jest zgłoszenie jej do producenta, by mógł - przed upublicznieniem sprawy - stosowanie zareagować.
Akcją nawrotową koncern objął około 1,4 mln samochodów, wszystkie z rynku amerykańskiego. Naprawa polega oczywiście na wgraniu nowego oprogramowania, ponadto wprowadzono szyfrowanie danych przesyłanych pomiędzy samochodami a serwerami.
Akcją nawrotową objęto samochody wyposażone w system multimedialny UConnect z ekranem dotykowym o średnicy 8,4 cala. Chodzi o modele Dodge Viper (lata 2013-15), RAM (2013-15), Jeep Grand Cherokee i Cherokee (2014-15), Dodge Durango (2014-15), Chrysler 200 i 300, Dodge Charger oraz Dodge Challenger (wszystkie 2015).
Uruchomiono również specjalną stronę internetową, na której każdy może - po numerze VIN - sprawdzić czy jego samochód jest objęty akcją. Jeśli tak, możliwe będzie pobranie aktualizacji oprogramowania i zainstalowania go w samochodzie samodzielnie za pomocą pendrive'a.
Sama instalacja trwa 30-45 minut i w tym czasie nie można użytkować samochodu.
Jak nas poinformował rzecznik Fiat Chrysler Automobiles w Polsce, Bogusław Cieślar, sprzedawane w Europie samochody nie są zagrożone atakami i nie podlegają akcji serwisowej. Próba hakerska została bowiem przeprowadzona za pośrednictwem wbudowanego modułu z modemem komórkowym, a jest to opcja niedostępna w samochodach sprzedawanych poza USA.
Zatem samochody koncernu FCA sprzedawane w naszym kraju nie są narażone na tego typu ataki.